來源:夢想天空
隨著 Web 應用越來越廣泛,Web 安全威脅日益凸顯。黑客利用網站作業系統的漏洞和 Web 服務程式的 SQL 注入漏洞等得到Web伺服器的控制許可權,輕則篡改網頁內容,重則竊取重要內部資料,更為嚴重的則是在網頁中植入惡意程式碼,使得網站訪問者受到侵害。這也使得越來越多的使用者關注應用層的安全問題,對 Web 應用安全的關注度也逐漸升溫。下面向大家推薦8款非常有用的免費 Web 安全測試工具。
N-Stalker Web 應用程式安全2012免費版本能夠為您的 Web 應用程式清除該環境中大量常見的漏洞,包括跨站指令碼(XSS)、SQL 注入(SQL injection)、快取溢位(Buffer Overflow)、引數篡改 (Parameter Tampering)等等。
Netsparker Community Edition 是一款 SQL 注入掃描工具,是Netsparker的社群免費版本,提供了基本的漏洞檢測功能。使用友好,靈活。
Websecurify 是一款開源的跨平臺網站安全檢查工具,能夠幫助你精確的檢測 Web 應用程式安全問題。
Wapiti 是 Web 應用程式漏洞檢查工具。它具有“暗箱操作”掃描,即它不關心 Web 應用程式的原始碼,但它會掃描網頁的部署,尋找使其能夠注入資料的指令碼和格式。
Skipfish 是 Google 公司釋出的一款自動 Web 安全掃描程式,以降低使用者的線上安全威脅。和 Nikto 和 Nessus 等其他開源掃描工具有相似的功能。
Exploit-Me 是一套 Firefox 的 Web 應用程式安全測試工具,輕量,易於使用。
WebScarab 一個用來分析使用HTTP和HTTPS協議的應用程式框架,通過記錄它檢測到的會話內容(請求和應答)來幫助安全專家發現潛在的程式漏洞。
x5s 是一款 Fiddler 外掛,用於輔助滲透測試人員發現跨站點指令碼(XSS)漏洞。
